କ୍ରିପ୍ଟୋକରେନ୍ସିର ଦୁନିଆ ଅନନ୍ତ ସୁଯୋଗରେ ପରିପୂର୍ଣ୍ଣ, କିନ୍ତୁ ଏଥିରେ ହ୍ୟାକର୍‌ ଓ ଠକମାନଙ୍କ ଭଳି ବିପଦ ମଧ୍ୟ ରହିଛି, ଯେଉଁମାନେ ସେମାନଙ୍କର ଦୁରୁପଯୋଗ ପାଇଁ ଅସୁରକ୍ଷିତ ଦିଗଗୁଡ଼ିକୁ ଲକ୍ଷ୍ୟ କରନ୍ତି। ଚେନଲିସିସ୍ (Chainalysis) ଆକଳନ କରିଛି ଯେ କେବଳ ୨୦୨୧ ମସିହାରେ କ୍ରିପ୍ଟୋକରେନ୍ସି ସମ୍ବନ୍ଧୀୟ ଠକେଇ ମାଧ୍ୟମରେ ବିଶ୍ୱରୁ ୧୪ ବିଲିଅନ୍ ଡଲାରରୁ ଅଧିକ ଟଙ୍କା ନିଆଯାଇଛି। ଆପଣଙ୍କ ଡିଜିଟାଲ୍ ସମ୍ପତ୍ତିକୁ ସୁରକ୍ଷିତ ରଖିବା ଏବେ ଏକ ବିକଳ୍ପ ନୁହେଁ; ଏହା ଏକ ଆବଶ୍ୟକତା।

ଏହି ପୁସ୍ତକଟି ଆପଣଙ୍କ କ୍ରିପ୍ଟୋକୁ କିପରି ସୁରକ୍ଷିତ ଭାବରେ ଏବଂ ଆପଣଙ୍କ ନିବେଶକୁ କିପରି ନିରାପଦରେ ରଖିବେ, ସେ ବିଷୟରେ ୧୦ଟି ଶ୍ରେଷ୍ଠ ବ୍ୟବହାରିକ ସୁପାରିଶ ପ୍ରଦାନ କରିବ।

ଟିପ୍ସଗୁଡ଼ିକ ଆରମ୍ଭ କରିବା ପୂର୍ବରୁ, ଆସନ୍ତୁ ଆମେ କ୍ରିପ୍ଟୋ ୱାଲେଟ୍‌ଗୁଡ଼ିକ ଏବଂ ଆପଣଙ୍କ ସମ୍ପତ୍ତି ସୁରକ୍ଷିତ କରିବାରେ ସେମାନଙ୍କ ଭୂମିକା ବୁଝିବା। କ୍ରିପ୍ଟୋ ୱାଲେଟ୍‌ଗୁଡ଼ିକ ଆପଣଙ୍କ ଡିଜିଟାଲ୍ ସମ୍ପତ୍ତି ଖର୍ଚ୍ଚ କରିବା ପାଇଁ ଆବଶ୍ୟକ ପ୍ରାଇଭେଟ୍ କୀ (private keys) ଗୁଡ଼ିକୁ ସଞ୍ଚୟ କରେ। ଆପଣଙ୍କୁ ଜାଣିବା ପାଇଁ ଦୁଇଟି ମୁଖ୍ୟ ପ୍ରକାର ରହିଛି:

• ହଟ୍ ୱାଲେଟ୍‌ (Hot Wallets) (ଉଦାହରଣ ସ୍ୱରୂପ, ସଫ୍ଟୱେର୍ ୱାଲେଟ୍‌): ଇଣ୍ଟରନେଟ୍‌ ସହିତ ସଂଯୁକ୍ତ ଏବଂ ବହୁ ସଂଖ୍ୟାରେ କାରବାର ପାଇଁ ସୁବିଧାଜନକ କିନ୍ତୁ ଅଧିକ ହ୍ୟାକେବଲ୍। ଉଦାହରଣ: MetaMask କିମ୍ବା Trust Wallet।

• କୋଲ୍ଡ ୱାଲେଟ୍‌ (Cold Wallets) (ଉଦାହରଣ ସ୍ୱରୂପ, ହାର୍ଡୱେର୍ ୱାଲେଟ୍‌ ଯେପରିକି Ledger କିମ୍ବା Trezor): ଅଫଲାଇନ୍ ପରିବେଶରେ ସଞ୍ଚୟ ଯାହା ଅଧିକ ସୁରକ୍ଷା ପ୍ରଦାନ କରେ, ଦୀର୍ଘକାଳୀନ ସଞ୍ଚୟ ପାଇଁ ଆଦର୍ଶ।

ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବିଷୟ? ଆପଣଙ୍କ ପ୍ରାଇଭେଟ୍ କୀ (private keys) କେଉଁଠାରେ ଏବଂ କିପରି ରଖାଯାଏ, ସେ ବିଷୟରେ ସଚେତନ ରୁହନ୍ତୁ।

ଆପଣଙ୍କ ପାସୱାର୍ଡ ଏକ ସଂକ୍ରମଣ ବିରୁଦ୍ଧରେ ଆପଣଙ୍କର ପ୍ରଥମ ପ୍ରତିରକ୍ଷା ରେଖା। ଆପଣଙ୍କର ସମସ୍ତ କ୍ରିପ୍ଟୋ ଆକାଉଣ୍ଟ ପାଇଁ ଦୃଢ ପାସୱାର୍ଡ ବ୍ୟବହାର କରନ୍ତୁ, ଯେଉଁଥିରେ ବଡ ଅକ୍ଷର, ଛୋଟ ଅକ୍ଷର, ସଂଖ୍ୟା ଏବଂ ପ୍ରତୀକର ମିଶ୍ରଣ ବ୍ୟବହାର କରନ୍ତୁ। ପାସୱାର୍ଡ ପରିଚାଳନା ପାଇଁ କିଛି ଭଲ ଅଭ୍ୟାସ ହେଉଛି:

• ଅତି କମରେ ୧୬ ଅକ୍ଷର ବ୍ୟବହାର କରିବାକୁ ଚେଷ୍ଟା କରନ୍ତୁ।

• ଏକାଧିକ ପ୍ଲାଟଫର୍ମରେ କେବେବି ସମାନ ପାସୱାର୍ଡ ବ୍ୟବହାର କରନ୍ତୁ ନାହିଁ।

• ଦୃଢ ପାସୱାର୍ଡ ଗୁଡ଼ିକ ସଞ୍ଚୟ ଏବଂ ଉତ୍ପନ୍ନ କରିବା ପାଇଁ Bitwarden କିମ୍ବା Dashlane ଭଳି ପାସୱାର୍ଡ ମ୍ୟାନେଜର ବ୍ୟବହାର କରନ୍ତୁ।

ହ୍ୟାକର୍‌ମାନଙ୍କୁ ଦୂରରେ ରଖିବାର ସହଜ ଉପାୟଗୁଡ଼ିକ ମଧ୍ୟରୁ ଗୋଟିଏ ହେଉଛି 2FA ଚାଲୁ କରିବା:

• ଅଧିକ ସୁରକ୍ଷା ପାଇଁ SMS ବଦଳରେ Google Authenticator କିମ୍ବା Authy ଭଳି ପ୍ରମାଣୀକରଣ ଆପ୍ ବ୍ୟବହାର କରନ୍ତୁ।

• YubiKey ଭଳି ହାର୍ଡୱେର୍ କି (hardware keys) ଆପଣଙ୍କ ଆକାଉଣ୍ଟ ପାଇଁ ଆହୁରି ଅଧିକ ସୁରକ୍ଷା ପ୍ରଦାନ କରେ।

ଟିପ୍: ସିମ୍-ସ୍ୱାପିଂ ଆକ୍ରମଣର ବୃଦ୍ଧିକୁ ଦୃଷ୍ଟିରେ ରଖି, ଯେତେବେଳେ ସମ୍ଭବ SMS-ଆଧାରିତ ପ୍ରମାଣୀକରଣ ବ୍ୟବହାର କରନ୍ତୁ।

ଏକ କୋଲ୍ଡ ୱାଲେଟ୍, ଅବା ଅଫଲାଇନ୍ ସଞ୍ଚୟ, ସାଇବର୍ ଆକ୍ରମଣ ପାଇଁ କମ୍ ସମ୍ବେଦନଶୀଳ।

• ହାର୍ଡୱେର୍ ୱାଲେଟ୍‌ଗୁଡ଼ିକର ଉଦାହରଣ ହେଉଛି Ledger Nano X କିମ୍ବା Trezor One।

• ଆପଣଙ୍କର ଦୀର୍ଘକାଳୀନ ନିବେଶକୁ କୋଲ୍ଡ ୱାଲେଟ୍‌ରେ ସଞ୍ଚୟ କରନ୍ତୁ ଏବଂ ସେଗୁଡ଼ିକୁ ଶାରୀରିକ ଭାବରେ ନିରାପଦରେ ରଖନ୍ତୁ (ଉଦାହରଣ ସ୍ୱରୂପ, ଏକ ଅଗ୍ନିରୋଧକ ସେଫ୍‌ରେ)।

ଆପଣ ବିଟକଏନ୍, ଇଥେରିଅମ୍, କିମ୍ବା ଅନ୍ୟ କୌଣସି କମ୍ ଜଣାଶୁଣା ଅଲ୍ଟକଏନ୍ (altcoins) ସଞ୍ଚୟ କରନ୍ତୁ ନା କାହିଁକି, କୋଲ୍ଡ ୱାଲେଟ୍‌ଗୁଡ଼ିକ ସର୍ବୋତ୍ତମ ସୁରକ୍ଷିତ।

କେବେବି ଆପଣଙ୍କର ସମସ୍ତ କ୍ରିପ୍ଟୋକରେନ୍ସିକୁ ଗୋଟିଏ ୱାଲେଟ୍‌ରେ ରଖନ୍ତୁ ନାହିଁ। ବିଭିନ୍ନ ୱାଲେଟ୍‌ରେ ସମ୍ପତ୍ତି ବିବିଧ କରିବା କାହିଁକି ଉପଦେଶଜନକ ତା'ର କାରଣଗୁଡ଼ିକ ନିମ୍ନ ଅନୁଯାୟୀ:

• ପ୍ରାଥମିକ ୱାଲେଟ୍‌ (ହଟ୍ ୱାଲେଟ୍‌): କମ୍ ବାଲାନ୍ସ ସହିତ ନିୟମିତ ବ୍ୟବହାର ପାଇଁ ଏଗୁଡ଼ିକୁ ବ୍ୟବହାର କରନ୍ତୁ।

• କୋଲ୍ଡ ୱାଲେଟ୍‌ (ଦୀର୍ଘକାଳୀନ ସଞ୍ଚୟ): ବଡ଼ ପରିମାଣର ନିବେଶ ସଞ୍ଚୟ ପାଇଁ ଏଗୁଡ଼ିକୁ ବ୍ୟବହାର କରନ୍ତୁ।

ଏହି ବିବିଧତା ଗୋଟିଏ ୱାଲେଟ୍‌ରେ ହ୍ୟାକ୍ ହେଲେ ହେଉଥିବା କ୍ଷତିକୁ ହ୍ରାସ କରେ।

ଆପଣଙ୍କ ପ୍ରାଇଭେଟ୍ କୀ (private key) ବା ସିଡ୍ ଫ୍ରେଜ୍ (seed phrase) କୁ ଆପଣଙ୍କ "ଭଲ୍ଟର ଚାବି" ଭାବରେ ବିବେଚନା କରନ୍ତୁ। ଯଦି କେହି ଏହାକୁ ପାଏ, ତେବେ ସେ ଆପଣଙ୍କ କ୍ରିପ୍ଟୋକୁ ନିୟନ୍ତ୍ରଣ କରିବେ।

• ସେଗୁଡ଼ିକୁ ଅଫଲାଇନ୍‌ରେ ସଞ୍ଚୟ କରନ୍ତୁ (ଉଦାହରଣ ସ୍ୱରୂପ, କାଗଜ ବା ଧାତୁ ବ୍ୟାକଅପ୍‌ରେ)।

• କେବେବି ଆପଣଙ୍କ ସିଡ୍ ଫ୍ରେଜ୍‌କୁ କ୍ଲାଉଡ୍ ସଞ୍ଚୟରେ ରଖନ୍ତୁ ନାହିଁ କିମ୍ବା ଏହାର ସ୍କ୍ରିନ୍‌ସଟ୍ (screenshot) ନିଅନ୍ତୁ ନାହିଁ।

• ଅଧିକ କଠିନତା ପାଇଁ ଆପଣ Cryptotag ଭଳି ଷ୍ଟିଲ୍ କ୍ୟାପସୁଲ୍ ବ୍ୟବହାର କରିପାରନ୍ତି।

କ୍ରିପ୍ଟୋକରେନ୍ସି କାରବାର ଅପ୍ରତ୍ୟାହୃତ। ଏହାର ଅର୍ଥ ହେଉଛି ୱାଲେଟ୍ ଠିକଣାରେ ଏକ ଛୋଟ ଭୁଲ୍ ଥିଲେ ଟଙ୍କା ଭୁଲ୍ ଜାଗାକୁ ପଠାଯାଇପାରେ।

·       ଗ୍ରାହକଙ୍କ ୱାଲେଟ୍ ଠିକଣାକୁ ସର୍ବଦା ହାତରେ ଦୁଇଥର ଯାଞ୍ଚ କରନ୍ତୁ।

·       କପି କରାଯାଇଥିବା ଠିକଣାଗୁଡ଼ିକୁ ବଦଳାଇଦେଉଥିବା କ୍ଲିପବୋର୍ଡ ହାଇଜାକିଙ୍ଗ୍ ମାଲୱେର୍ (malware) ପ୍ରତି ସାବଧାନ ରୁହନ୍ତୁ।

ପ୍ରୋ ଟିପ୍: କାରବାରକୁ ନିଶ୍ଚିତ କରିବା ପୂର୍ବରୁ ୱାଲେଟ୍ ଠିକଣାର ପ୍ରଥମ ଏବଂ ଶେଷ କିଛି ଅଙ୍କ ଯାଞ୍ଚ କରନ୍ତୁ।

ପବ୍ଲିକ୍ ୱାଇ-ଫାଇ (Public Wi-Fi) ମାନ-ଇନ୍-ଦ-ମିଡଲ୍ (MITM) ଆକ୍ରମଣ ଆରମ୍ଭ କରିବା ପାଇଁ ହ୍ୟାକର୍‌ମାନଙ୍କର ଏକ ସ୍ୱର୍ଗ।

• ଘର ବାହାରେ କାରବାର କରିବାବେଳେ ଇଣ୍ଟରନେଟ୍‌ର ସୁରକ୍ଷିତ ବ୍ୟବହାର ସକ୍ଷମ କରିବା ପାଇଁ VPN ବ୍ୟବହାର କରନ୍ତୁ।

• ପବ୍ଲିକ୍ ନେଟୱାର୍କରେ କ୍ରିପ୍ଟୋ ୱାଲେଟ୍‌ଗୁଡ଼ିକୁ ଆକ୍ସେସ୍ କରିବା ବା କାରବାର କରିବା ଏଡାଇ ଚାଲନ୍ତୁ।

ହ୍ୟାକର୍‌ମାନେ ସମ୍ବେଦନଶୀଳ ତଥ୍ୟ ପ୍ରକାଶ କରିବା ପାଇଁ ଉପଭୋକ୍ତାମାନଙ୍କୁ ପ୍ରତାରିତ କରିବା ପାଇଁ ନିୟମିତ ଭାବରେ ଫିଶିଂ ଆକ୍ରମଣ ବ୍ୟବହାର କରନ୍ତି। ଏଠାରେ ଆଗରେ ରହିବାର ଉପାୟ:

• ମାଗଣା କ୍ରିପ୍ଟୋ ବା ଜରୁରୀ ସୁରକ୍ଷା ପାଚ୍ (security patches) ପ୍ରତିଶ୍ରୁତି ଦେଉଥିବା ଇମେଲ୍‌ ବା ସାମାଜିକ ବାର୍ତ୍ତାଗୁଡ଼ିକ ପ୍ରତି ସାବଧାନ ରୁହନ୍ତୁ।

• ଏକ୍ସଚେଞ୍ଜ (exchanges) ଏବଂ ୱାଲେଟ୍‌ଗୁଡ଼ିକୁ ଆକ୍ସେସ୍ କରିବା ପାଇଁ କେବଳ ଅଫିସିଆଲ୍ ୱେବସାଇଟ୍‌ଗୁଡ଼ିକ ବ୍ୟବହାର କରନ୍ତୁ।

• ଫିଶିଂ ପୃଷ୍ଠାଗୁଡ଼ିକୁ ଆକ୍ସେସ୍ କରିବାର ବିପଦ ହ୍ରାସ କରିବା ପାଇଁ ନାମକରା ୱେବସାଇଟ୍‌ଗୁଡ଼ିକୁ ବୁକମାର୍କ (bookmark) କରନ୍ତୁ।

ବଗ୍ (buggy) ଥିବା ପ୍ରୋଗ୍ରାମ୍‌ଗୁଡ଼ିକରେ ଅସୁରକ୍ଷିତ ଦିଗଗୁଡ଼ିକ ଥାଏ ଯାହାକୁ ହ୍ୟାକର୍‌ମାନେ ବ୍ୟବହାର କରନ୍ତି। ନିଶ୍ଚିତ କରନ୍ତୁ ଯେ ଆପଣଙ୍କ ଆପ୍‌ ଏବଂ ଡିଭାଇସ୍‌ଗୁଡ଼ିକ ନୂତନତମ ସଂସ୍କରଣ ସହିତ ଅପଡେଟ୍ ହୋଇଛନ୍ତି।

• ଆଣ୍ଟିଭାଇରସ୍ ସଫ୍ଟୱେର୍, ଅପରେଟିଂ ସିଷ୍ଟମ୍ ଏବଂ ୱାଲେଟ୍ ସଫ୍ଟୱେର୍‌ର ନିୟମିତ ଅପଡେଟ୍ ଗୁଡ଼ିକ ପାଆନ୍ତୁ।

• ଯେତେବେଳେ ଉପଲବ୍ଧ ହୁଏ, ସ୍ୱୟଂଚାଳିତ ଅପଡେଟ୍ (auto-update) ବ୍ୟବହାର କରନ୍ତୁ।

ଯଦି ଆପଣ ବଡ଼ କ୍ରିପ୍ଟୋ ନିବେଶ ସହିତ କାରବାର କରୁଛନ୍ତି, ତେବେ ବୀମା ଆପଣଙ୍କୁ ଅତିରିକ୍ତ ସୁରକ୍ଷା ପ୍ରଦାନ କରିପାରେ।

• Nexus Mutual ଭଳି ଉତ୍ପାଦଗୁଡ଼ିକୁ କିମ୍ବା ସ୍ମାର୍ଟ କଣ୍ଟ୍ରାକ୍ଟ ବିଫଳତା ବା ହ୍ୟାକିଂ ବିରୁଦ୍ଧରେ ଆଚ୍ଛାଦନ ପ୍ରଦାନ କରୁଥିବା ସମକକ୍ଷ ଉତ୍ପାଦଗୁଡ଼ିକୁ ଅନୁସନ୍ଧାନ କରନ୍ତୁ।

• ଏହା ଏକ ଉଦୀୟମାନ ବଜାର ହେଲେ ମଧ୍ୟ, କ୍ରିପ୍ଟୋ ବୀମା ଆର୍ଥିକ କ୍ଷତି ହ୍ରାସ କରିବାରେ ସାହାଯ୍ୟ କରିପାରେ।

କ୍ରିପ୍ଟୋକୁ ସୁରକ୍ଷିତ ରଖିବା ଏହି ପଦକ୍ଷେପଗୁଡ଼ିକ ସହିତ ଶେଷ ହୁଏ ନାହିଁ। ସାଇବର୍ ବିପଦଗୁଡ଼ିକ ନିରନ୍ତର ବିକଶିତ ହେଉଛି। ସକ୍ରିୟ ରହିବା ପାଇଁ:

• ସନ୍ଦିଗ୍ଧ ଆଚରଣ ପାଇଁ ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ ନିୟମିତ ଭାବରେ ନଜର ରଖନ୍ତୁ।

• ସୁରକ୍ଷା ପରିବେଶରେ ପରିବର୍ତ୍ତନଗୁଡ଼ିକ ବିଷୟରେ ଖବରଗୁଡ଼ିକ ସହିତ ଅପ-ଟୁ-ଡେଟ୍ ରୁହନ୍ତୁ।

• କ୍ରିପ୍ଟୋ ଆକାଉଣ୍ଟଗୁଡ଼ିକ ପାଇଁ ଏକ ପୃଥକ୍ ଇମେଲ୍ ଠିକଣା ରଖନ୍ତୁ ଯାହା ଅନ୍ୟ ବ୍ୟକ୍ତିଗତ ବା ଆର୍ଥିକ ତଥ୍ୟ ସହିତ ସଂଯୁକ୍ତ ନୁହେଁ।

କୋଲ୍ଡ ୱାଲେଟ୍ ସଞ୍ଚୟରୁ ଆରମ୍ଭ କରି ଫିଶିଂ ଆକ୍ରମଣ ଏଡାଇବା ପର୍ଯ୍ୟନ୍ତ, ଆପଣଙ୍କ କ୍ରିପ୍ଟୋକରେନ୍ସିକୁ ସୁରକ୍ଷିତ କରିବା ପାଇଁ ସାଇବର୍ ସୁରକ୍ଷା ପରିବେଶର ଜ୍ଞାନ ଏବଂ ଦକ୍ଷ ସୁରକ୍ଷା ଅଭ୍ୟାସଗୁଡ଼ିକ କାର୍ଯ୍ୟକାରୀ କରିବା ଆବଶ୍ୟକ। ଏହା ଆପଣଙ୍କ ପାଖରେ ଘଟିବା ପର୍ଯ୍ୟନ୍ତ ଅପେକ୍ଷା କରନ୍ତୁ ନାହିଁ। ଆଜି ହିଁ ଏହା କରନ୍ତୁ।

ଏହା ଏବେ ଆପଣଙ୍କ ପାଳି। ଏହି ସୁପାରିଶଗୁଡ଼ିକ ସହିତ ଆଜି ହିଁ ସୁରକ୍ଷା ବୃଦ୍ଧି କରନ୍ତୁ ଏବଂ ଆପଣଙ୍କ ଡିଜିଟାଲ୍ ଜୀବନର ସୁରକ୍ଷା ଦିଗରେ ପ୍ରଥମ ପଦକ୍ଷେପ ନିଅନ୍ତୁ।